Fornet Forgate 200B - zvyšování bezpečnos ICT v Nemji „Otázky bezpečnos jsou nejenom v poslední době v popředí diskusí, auditů a nemalých invesc. Jihlavská nemocnice, jakožto organizace spravující zdravotnické záznamy několika stovek síc paci- entů, se tedy přirozeně musí těmito otázkami zabývat také a v co možná nejširší míře svá data chránit a zabezpečit.“ Zdeněk Izdný | specialista ICT oddělení Nemocnice Jihlava, příspěvková organizace Výchozí stav Fungování ICT bez zabezpečení vnitřní sítě prvky typu Firewall není v dnešní době u organizací našeho typu vůbec myslitelné. Troufáme si říct, že jde o jedno z nejcitlivějších míst v otázce bez- pečnos vůbec. Proto se naše oddělení začalo mto „uzlem“ in- tenzivně zabývat. Více jak deset let fungovala v jihlavské nemocnici firewallová ochrana na úrovni soſtwarového vybavení firmy Kerio Techno- logies, v poslední době nazvaném Kerio Winroute Firewall. Toto řešení se staralo o veškerou komunikaci mezi vnitřní a vnější sí včetně VPN tunelu do organizace. Po dlouhá léta jsme byli s mto řešením spokojeni. Postupem času byly kladeny stále větší poža- davky a nároky na tento bezpečnostní prvek a tak jsme pomalu začali přemýšlet, jak stávající situaci změnit - abychom byli připra- veni splnit veškeré požadavky, jenž na nás byly kladeny. Obchodní cíle Na základě doporučení Technické zprávy o stavu a rozvoji sítě v Nemocnici Jihlava (dodané firmou AutoCont CZ, a.s.) a na zákla- dě stále rostoucích požadakvů jsme se rozhodli zvýšit bezpečnost sítě a to předřazením před stávající Kerio Winroute Firewall hard- ware firewall, který by odfiltroval většinu nežádoucího provozu a zároveň by mohl zakončovat VPN pro správu/dodavatele/uživa- tele. Firewall měl být, dle doporučení, v redundantním zapoje- ní a fungovat buď jako Acve/Passive nebo Acve/Acve – load balancing. Dalším požadavkem bylo zachování stasckých přehledů využí- vání vnitřní sítě nástrojem, který bude s dodaným HW firewallem plně kompabilní. Použité produkty: